文档介绍:. .
. v g只是其中一种。
在选定的日志分组上右键单击,选择"增加日志源”,在右边界面填写,日志源的对象编码,对象名称,顺序,IP地址,负责人员组,展示界面如下:
对象编码:设备的编码,依****惯而定。
对象名称:一般为主机系统名称。
展示顺寻:排序使用。
IP地址:设备的IP地址。
负责人员组:选择负责人员组,可不选,即默认。
填写完毕后,单击按钮完成日志源的添加,提示信息如下:
2. 添加日志模块,在添加后的日志源上单击右键,选择"添加日志模块”展示页面如下:
对象编码:设备的编码
对象名称:由于只有一个日志模块,一般与日志源的名字相同。
IP地址:继承自日志源,不用填写。
解析类型:选择设备的类型。
过滤规则:选择该模块的过滤规则,不选即采用默认规则。
填写完毕后,单击按钮完成日志模块的添加,提示信息如下:
. .
. v .
上述说明即为一个设备的添加过程,多个设备依次添加即可。
注意:添加完毕后,必须重新启动系统的"日志收集”服务,操作如下:
进入"后台管理”-"系统管理”-"服务管理”界面:
在"日志收集”服务,单击完"停止”后,单击"启动”按钮即可。
事件库管理
事件库是用来对单条日志进行匹配,对该条日志的容进行进一步说明,若有提醒案,对用户进行提醒并且提供处理措施的一个数据汇总。如用户在使用过程中发现库中没有的事件,可以在事件库管理板块对事件库进行添加。该模块并且提供事件库的编辑与删除功能可对事件库进行维护。
1·添加事件的时候先选中解析类型,选择需要添加的系统类型
2·点击添加按钮之后弹出添加的弹出框,填写当中的容。其中
关键字在Windows系统中为日志的编号为数字,在其他系统中为能唯一识别日志信息的字符串。可用性为是否可用,日志查询为是否可提供查询,日志级别选择当前日志的级别,模板库选择当前的模板库,日志描述填写对该日志的描述信息。Pri填写当前日志syslog发送的pri数值。填写完毕之后点击添加完成添加新事件。
3·选中某条事件之后可以对事件进行编辑和删除操作,编辑弹出的界面跟添加时的界面一样。
4·删除为选择成功后点击删除,弹出提示框,点击"是”便可删除该条事件
模板库管理
模板库为日志发送协议提供的一系列模板,当天系统存放的是标准的syslog协议提供的模板库,每条syslog日志对应一个相应的模板,这里一般不需要配置。如需要添加修改删除,则需要参考相应的协议。示图如下图所示,点击添加即可添加一条新的模板。
. .
. v